多要素認証の構成 (MFA)

多要素認証 (MFA) により、Qlik Cloud アカウントのセキュリティがさらに強化され、機密データへの不正アクセスのリスクが軽減されます。MFA では、認証に追加の検証手順が必要となるため、パスワードが漏洩した場合でも、権限を持たない個人によるアクセスは非常に困難となります。

これらの手順は、Qlik Account を ID プロバイダーとして使用する場合に適用されます。組織で外部の ID プロバイダーを使用している場合は、そのプロセスに従ってください。

MFA が必要になるとき

MFA は推奨されますが、Qlik Account を ID プロバイダー (IdP) として使用する場合はオプションのままとされています。MFA を必須にする必要がある場合は、認証方法をより細かく制御するためにサードパーティの IdP の使用を検討してください。詳細については、選択した IdP のドキュメントを参照してください。

サービスアカウントの所有者とテナント管理者に MFA は必須ではありませんが、アクセスできる情報の機密性が高いため、MFA を有効にすることを強くお勧めします。

Qlik Account で MFA を設定する

Qlik Account のセキュリティを強化するために、いつでも MFA を設定できます。MFA は、ログイン時にパスワードに加えてワンタイムコードも必要となるため、安全性が高まります。

開始する前に

モバイルデバイスまたはデスクトップデバイスに MFA アプリケーションをインストールします。

人気のオプションには次があります。

モバイル: Google Authenticator、Okta Verify、Authy、LastPass、Microsoft Authenticator。
デスクトップ: Google Authenticator、One Login。

MFA を設定した後は、アプリを削除したり、デバイスからアンインストールしたりしないでください。ログインするたびに必要になります。

MFA の設定

次の手順を実行します。

Qlik Account プロファイル設定にアクセスします。
1. My Qlik にログインします。
2. ユーザープロファイルのアイコンをクリックします。
3. プロファイル設定を選択します。
[パスワードとセキュリティ] を選択します。
[多要素認証] で [設定] をクリックします。
続行するには、ログアウトして再度ログインする必要があります。[ログアウト] をクリックします。
再度ログインします。MFA を設定するように求められます。

Qlik Account を MFA アプリに追加します。

Qlik Cloud はさまざまな MFA アプリをサポートしています。この例では、モバイルデバイスで Google Authenticator を使用して MFA を構成する方法を示します。

MFA アプリを開きます。
新しいアカウントを追加するオプションを選択します。
- Google Authenticator で [+] アイコンをタップし、 [QR コードをスキャン] を選択します。
Qlik Cloud 設定画面に表示される QR コードをスキャンします。
- スキャンできない場合は、 [スキャンで問題が生じましたか?] をクリックし、画面に表示されているコードを手動で入力してください。
MFA の設定画面。
MFA アプリは、Qlik Account 用の 6 桁のワンタイムコードを生成します。Qlik 設定ページでコードを入力し、 [続行] をクリックします。
画面に表示される回復用コードをコピーして、安全な場所 (パスワードマネージャーなど) に保存します。
[続行] をクリックして設定を完了します。

MFA が有効になりました。ログインするたびに、MFA アプリからワンタイムコードを入力する必要があります。

QR コードとワンタイムコードを追加するための項目を含む設定画面。 — MFA が設定された My Qlik のパスワードとセキュリティページ。

MFA 回復用コードの管理

MFA を設定すると、回復用コードが生成されます。このコードは、MFA デバイスへのアクセスを失った場合にアカウントへのアクセスを回復するために必要となります。このコードは安全に保管してください。

回復用コードについての重要事項:

回復用コードは 1 回のみ使用できます。使用後は、新しいコードが生成されます。
パスワードと同じレベルのセキュリティで回復用コードを保護してください。パスワードマネージャーへの保存を検討してください。

MFA によるログイン

MFA を設定すると、ログインするたびに MFA アプリからワンタイムコードを入力するよう求められます。

次の手順を実行します。

ユーザー名とパスワードで Qlik Cloud にログインします。
資格情報が確認された後、ワンタイムコードを入力するように求められます。

MFA ログイン画面。
MFA アプリを開き、Qlik Account を探します。
アプリに表示される 6 桁のコードを入力してください。
[続行] をクリックしてログインを完了します。

[このデバイスを 30 日間記憶] を選択すると、信頼済みデバイスで MFA が必要になる頻度を減らすことができます。この設定はブラウザの Cookie に保存されます。

MFA アプリにアクセスできなくなった場合は、回復用コードを使用してログインできます。詳細については、「MFA のトラブルシューティング」を参照してください。

回復用コードの再生成

必要に応じて、新しい回復用コードを再生成できます。

次の手順を実行します。

Qlik Account プロファイル設定にアクセスします。
1. My Qlik にログインします。
2. ユーザープロファイルのアイコンをクリックします。
3. プロファイル設定を選択します。
[パスワードとセキュリティ] を選択します。
[アカウント回復] で、 [再生成] をクリックします。
続行するには、ログアウトして再度ログインする必要があります。[ログアウト] をクリックします。
MFA アプリからワンタイムコードを入力して再度ログインします。次に、 [続行] をクリックします。
MFA を使用してもう一度認証し、新しいコードを生成します。
新しい回復用コードをコピーして安全に保管します。
[続行] をクリックして完了します。

MFA をオフにする

必要に応じて、MFA を無効化できます。ただし、セキュリティ強化のために有効にしておくことを強く推奨します。

次の手順を実行します。

Qlik Account プロファイル設定にアクセスします。
1. My Qlik にログインします。
2. ユーザープロファイルのアイコンをクリックします。
3. プロファイル設定を選択します。
[パスワードとセキュリティ] を選択します。
[多要素認証] で [削除] をクリックします。
続行するには、ログアウトして再度ログインする必要があります。[ログアウトして削除] をクリックします。
MFA アプリからワンタイムコードを入力して再度ログインします。

MFA がオフになりました。MFA はいつでも再設定できます。

MFA のトラブルシューティング

MFA デバイスへのアクセスを失った場合

デバイスの紛失、無効な認証コード、または新しいスマートフォンへの機種変更により MFA アプリケーションにアクセスできない場合は、MFA 回復用コードを使用してサインインしてください。サインイン後、新しい回復用コードが発行されます。このコードをコピーして安全に保管し、アカウントの MFA を再度設定してください。

回復用コードを紛失した場合

MFA 回復用コードを紛失した場合は、Qlik サポートに連絡してアカウントの MFA をリセットしてください。アカウントがリセットされたら、Qlik Cloud にログインして MFA を再設定します。

アカウントへのアクセスを失わないように、回復用コードは常に安全な場所に保管してください。

一般的なヒント

「多要素認証のトラブルシューティング」に記載されているトラブルシューティングのステップを参照してください。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください